Sự kiện trong nhật ký Chrome

Xem các sự kiện trên Chrome trong Bảng điều khiển dành cho quản trị viên của Google

Tuỳ thuộc vào phiên bản Google Workspace bạn sử dụng, bạn có thể có quyền sử dụng công cụ điều tra bảo mật có nhiều tính năng nâng cao hơn. Ví dụ: quản trị viên cấp cao có thể xác định, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư. Tìm hiểu thêm

Là quản trị viên của tổ chức, bạn có thể tiến hành tìm kiếm và xử lý các vấn đề bảo mật liên quan đến sự kiện trong nhật ký Chrome. Ví dụ: bạn có thể xem nhật ký hành động để theo dõi các sự kiện liên quan đến trình duyệt Chrome và thiết bị ChromeOS được quản lý. Bạn cũng có thể xem thời điểm có người truy cập vào một trang web không an toàn.

Trước khi bắt đầu

Cách xem tất cả sự kiện trên Chrome:

Khả năng chạy tìm kiếm tuỳ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể tìm kiếm tất cả người dùng, bất kể phiên bản Google Workspace mà họ sử dụng.

Công cụ kiểm tra và điều tra

Để tìm kiếm sự kiện trong nhật ký, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều bộ lọc cho nội dung bạn muốn tìm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Báo cáo sau đóKiểm tra và điều tra sau đóSự kiện trong nhật ký Chrome.

    Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.

  2. Để lọc những sự kiện xảy ra trước hoặc sau một ngày cụ thể, đối với Ngày, hãy chọn Trước hoặc Sau. Theo mặc định, các sự kiện trong 7 ngày qua sẽ xuất hiện. Bạn có thể chọn một phạm vi ngày khác hoặc nhấp vào biểu tượng để xoá bộ lọc ngày.

  3. Nhấp vào thẻ Bộ lọc.
  4. Nhấp vào Thêm bộ lọc sau đóchọn một thuộc tính. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
  5. Chọn một toán tử sau đóchọn một giá trị sau đónhấp vào Áp dụng.
  6. (Không bắt buộc) Để tạo nhiều bộ lọc cho nội dung tìm kiếm, hãy lặp lại các bước 3 đến 5.
  7. Nhấp vào Tìm kiếm. Lưu ý: Khi sử dụng thẻ Bộ lọc, bạn có thể thêm các cặp giá trị và tham số đơn giản để lọc kết quả tìm kiếm. Bạn cũng có thể sử dụng thẻ Trình tạo điều kiện, trong đó các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR.

Công cụ điều tra bảo mật

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Để chạy một lượt tìm kiếm trong công cụ điều tra bảo mật, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều điều kiện cho nội dung bạn muốn tìm. Đối với mỗi điều kiện, hãy chọn một thuộc tính, một toán tử và một giá trị.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký Chrome.

  3. Để lọc những sự kiện xảy ra trước hoặc sau một ngày cụ thể, đối với Ngày, hãy chọn Trước hoặc Sau. Theo mặc định, các sự kiện trong 7 ngày qua sẽ xuất hiện. Bạn có thể chọn một phạm vi ngày khác hoặc nhấp vào biểu tượng để xoá bộ lọc ngày.

  4. Nhấp vào Thêm điều kiện.
    Lưu ý: Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm hoặc tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép.
  5. Nhấp vào Thuộc tính sau đóchọn một lựa chọn. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
    Để xem danh sách đầy đủ các thuộc tính, hãy chuyển đến phần Nội dung mô tả thuộc tính.
  6. Chọn một toán tử.
  7. Nhập một giá trị hoặc chọn một giá trị trong danh sách.
  8. (Không bắt buộc) Để thêm các điều kiện tìm kiếm khác, hãy lặp lại các bước trên.
  9. Nhấp vào Tìm kiếm.
    Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.
  10. (Không bắt buộc) Để lưu thông tin điều tra, hãy nhấp vào biểu tượng Lưu sau đónhập tiêu đề và nội dung mô tả sau đónhấp vào Lưu.

Lưu ý

  • Trong thẻ Trình tạo điều kiện, các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.
  • Nếu đã đổi tên cho một người dùng, bạn sẽ không thấy kết quả truy vấn theo tên cũ của người dùng đó. Ví dụ: nếu đổi tên OldName@example.com thành NewName@example.com, bạn sẽ không thấy kết quả cho các sự kiện liên quan đến OldName@example.com.
  • Bạn chỉ có thể tìm kiếm dữ liệu trong những tin nhắn chưa bị xoá khỏi Thùng rác.

Nội dung mô tả thuộc tính

Đối với nguồn dữ liệu này, bạn có thể sử dụng các thuộc tính sau khi tìm kiếm dữ liệu sự kiện trong nhật ký.

Thuộc tính Mô tả
Tên nhóm của người thực hiện

Tên nhóm của diễn viên. Để biết thêm thông tin, hãy xem bài viết Lọc kết quả theo Nhóm trên Google.

Cách thêm một nhóm vào danh sách cho phép lọc theo nhóm:

  1. Chọn Tên nhóm của người thực hiện.
  2. Nhấp vào Nhóm lọc.
    Trang Lọc theo nhóm sẽ xuất hiện.
  3. Nhấp vào Thêm nhóm.
  4. Tìm một nhóm bằng cách nhập vài ký tự đầu tiên trong tên hoặc địa chỉ email của nhóm đó. Khi thấy nhóm mà bạn muốn, hãy chọn nhóm đó.
  5. (Không bắt buộc) Để thêm một nhóm khác, hãy tìm và chọn nhóm đó.
  6. Khi bạn chọn xong nhóm, hãy nhấp vào Thêm.
  7. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá nhóm .
  8. Nhấp vào Lưu.
Đơn vị tổ chức của người thực hiện Đơn vị tổ chức của người thực hiện.
Tên ứng dụng Tên của tiện ích trên Cửa hàng Chrome trực tuyến.
Phiên bản trình duyệt Số được chỉ định cho phiên bản trình duyệt Chrome, chẳng hạn như 123.0.6312.59.
Loại ứng dụng

Nền tảng Chrome được quản lý nơi xảy ra sự kiện.
Hàm băm của nội dung Hàm băm SHA256 của nội dung.
Tên nội dung Tên của nội dung đã tải xuống, chẳng hạn như tên tệp.
Mức độ rủi ro của nội dung Mức độ rủi ro tổng thể của nội dung, do tính năng Duyệt web an toàn của Google cung cấp.
Kích thước nội dung* Kích thước của nội dung đã tải xuống, tính bằng byte.
Loại nội dung Loại nội dung nghe nhìn (MIME) của nội dung đã tải xuống, chẳng hạn như text/html.
Ngày Ngày và giờ diễn ra sự kiện, hiện theo múi giờ mặc định trong trình duyệt của bạn.
Đích đến Hệ thống tệp đích cho các sự kiện truyền tệp. Đối với các sự kiện kiểm soát dữ liệu, hệ thống tệp đích hoặc URL đích cho các thao tác tải tệp lên hoặc sao chép và dán.
Tên thiết bị Tên của thiết bị.
Nền tảng thiết bị Hệ điều hành mà trình duyệt đang chạy.
Người dùng thiết bị Tên người dùng do hệ điều hành báo cáo.
Mã Directory API Mã thiết bị do Directory API trả về.
Miền* Miền nơi xảy ra hành động.
Loại thao tác đối với tiện ích Loại hành động của tiện ích Chrome kích hoạt sự kiện. Có thể là Cài đặt, Gỡ cài đặt hoặc Cập nhật.
Nguồn của tiện ích Nguồn cài đặt tiện ích Chrome. Có thể là Cửa hàng Chrome trực tuyến, Bên ngoài, Thành phần hoặc Không xác định.
Phiên bản tiện ích Phiên bản của tiện ích.
Sự kiện Hành động của sự kiện được ghi lại, chẳng hạn như Nội dung chưa được quét, Truy cập vào trang web không an toàn, Sử dụng lại mật khẩu, Truyền dữ liệu nhạy cảm, Truyền phần mềm độc hại hoặc Truyền nội dung.
Lý do của sự kiện* Thông tin chi tiết về hành động, chẳng hạn như Tệp được bảo vệ bằng mật khẩu.
Kết quả sự kiện Kết quả của sự kiện dựa trên các chính sách và quy tắc đã đặt. Có thể là Bỏ qua, Chặn, Cảnh báo, Cho phép hoặc Phát hiện.
URL của iframe Các URL iframe được ghi lại khi sự kiện xảy ra. Được các quy tắc DLP sử dụng để so khớp các điều kiện về URL.
Lưu ý: Vì tính năng DLP iframe không hỗ trợ điều kiện kích hoạt URL đã truy cập, nên các quy tắc DLP kiểm soát hoạt động điều hướng trên trang web (ví dụ: chặn/cho phép lượt truy cập trang web) không sử dụng thuộc tính này.
Danh mục URL của iframe Danh mục nội dung của URL iframe. Có thể có nhiều danh mục đã tạo sự kiện. Được các quy tắc DLP dùng để so khớp các điều kiện về danh mục URL.
Lưu ý: Vì tính năng DLP iframe không hỗ trợ điều kiện kích hoạt URL đã truy cập, nên các quy tắc DLP kiểm soát hoạt động điều hướng trên trang web (ví dụ: chặn/cho phép lượt truy cập trang web) không sử dụng thuộc tính này.

ASN của IP

Bạn cần thêm cột này vào phần kết quả tìm kiếm. Để nắm các bước, hãy xem phần Quản lý dữ liệu cột trong kết quả tìm kiếm.

Số hiệu hệ thống tự trị (ASN), phân vùng và khu vực của IP được liên kết với mục nhập nhật ký.

Để xem ASN, phân vùng và mã khu vực của IP nơi hoạt động diễn ra, hãy nhấp vào tên đó trong phần kết quả tìm kiếm.
Đã được mã hoá Nội dung có được mã hoá hay không.
IP cục bộ Địa chỉ IP của thiết bị.
Pehash Sha256 Hàm băm SHA-256 của PEdata dựa trên peHash của tính năng Duyệt web an toàn của Google.
Người dùng trong hồ sơ Tên người dùng hồ sơ trình duyệt Chrome.
URL giới thiệu Danh sách các URL giới thiệu đã dẫn đến việc kích hoạt sự kiện.
IP từ xa Địa chỉ IP công khai của máy chủ mà thiết bị đang giao tiếp.
Mã nhận dạng lệnh quét Mã quét của quá trình quét phân tích nội dung đã kích hoạt sự kiện.
Nguồn

Nguồn liên quan đến sự kiện:

  • Sự kiện chuyển tệp – Hệ thống tệp nguồn.
  • Sự kiện kiểm soát dữ liệu – URL nguồn cho các thao tác tải tệp lên hoặc sao chép và dán.
  • Sự kiện tải nội dung lên web – Nguồn mà dữ liệu được sao chép. Đó có thể là một URL hoặc một loại nguồn, chẳng hạn như chế độ ẩn danh, một hồ sơ Chrome khác hoặc bảng nhớ tạm của máy tính.
Tài khoản đã đăng nhập vào ứng dụng web nguồn Địa chỉ email của người dùng đã đăng nhập vào ứng dụng web chứa nguồn nội dung (ứng dụng nơi người dùng sao chép nội dung). Điều này chỉ áp dụng cho các sự kiện Nội dung được dán. Hiện chỉ được hỗ trợ cho Tài khoản Google cá nhân và Tài khoản Google do tổ chức quản lý.
URL của thẻ

URL mà thẻ sẽ chuyển hướng đến khi tải một tệp xuống.

URL này có thể kích hoạt quy tắc ngăn chặn mất dữ liệu (DLP) Tệp đã tải xuống. Ví dụ: khi người dùng tải một tệp xuống từ Google Drive, URL của thẻ (drive.google.com) hoặc URL tải xuống (googleusercontent.com) có thể kích hoạt quy tắc.

Lưu ý: URL của thẻURL giống hệt nhau, ngoại trừ các lượt tải xuống.
Loại điều kiện kích hoạt Hành động của người dùng đã kích hoạt sự kiện, chẳng hạn như Không xác định, Trang đã in, Tệp đã tải lên, Tệp đã tải xuống, Nội dung web đã tải lên hoặc Tệp đã chuyển.
Người dùng kích hoạt Tên người dùng liên quan đến sự kiện:
  • Sử dụng lại mật khẩu – Tên người dùng mà mật khẩu thuộc về
  • Đặt lại mật khẩu – Tên người dùng mà mật khẩu được đặt lại
URL URL đã tạo sự kiện.
Danh mục URL Danh mục nội dung của URL đã tạo sự kiện.
Mức độ rủi ro của URL Mức độ rủi ro tổng thể của URL, do tính năng Duyệt web an toàn của Google cung cấp.
Tác nhân người dùng Chuỗi tác nhân người dùng của trình duyệt được dùng để truy cập vào nội dung. Ví dụ: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
Mã thiết bị ảo* Mã nhận dạng của thiết bị. Giá trị này dành riêng cho từng nền tảng.
Tài khoản đã đăng nhập vào ứng dụng web Địa chỉ email của tài khoản người dùng đang đăng nhập vào ứng dụng web (chẳng hạn như Gmail hoặc Drive) tại thời điểm xảy ra sự kiện người dùng. Điều này áp dụng cho các sự kiện Dán, URL đã truy cập, Tải tệp xuống, Tải tệp lênIn. Hiện chỉ được hỗ trợ cho Tài khoản Google cá nhân và tài khoản do Google quản lý
* Bạn không thể tạo quy tắc báo cáo bằng các bộ lọc này. Tìm hiểu thêm về quy tắc báo cáo so với quy tắc hoạt động.

Lọc dữ liệu theo sự kiện về Mối đe doạ hoặc Bảo vệ dữ liệu

  1. Mở các sự kiện trong nhật ký theo thông tin mô tả trước đó trong Công cụ kiểm tra và điều tra.
  2. Nhấp vào thẻ Bộ lọc.
  3. Nhấp vào Thêm bộ lọc sau đóSự kiện.
  4. Trong cửa sổ bật lên, hãy chọn một toán tử sau đóchọn một sự kiện sau đónhấp vào Áp dụng.
  5. (Không bắt buộc) Để tạo nhiều bộ lọc, hãy lặp lại các bước 2 đến 4.

Nội dung mô tả về sự kiện Mối đe doạ trên Chrome

Giá trị sự kiện Mô tả Hỗ trợ trình kết nối báo cáo
Sự kiện gặp sự cố Phát hiện thấy sự cố, đối với một thẻ hoặc trình duyệt. Được hỗ trợ trên trình duyệt Chrome phiên bản 112 trở lên
Lượt cài đặt tiện ích Người dùng hoặc quản trị viên đã cài đặt một tiện ích trên trình duyệt. Được hỗ trợ trên trình duyệt Chrome phiên bản 110 trở lên
Chuyển phần mềm độc hại Nội dung do người dùng tải lên hoặc tải xuống được coi là độc hại, nguy hiểm hoặc không mong muốn. Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên
Sự kiện đăng nhập

Lưu ý: Để báo cáo sự kiện này, bạn phải bật Trình quản lý mật khẩu.

Người dùng đăng nhập thành công vào một miền có URL được chỉ định trong phần cài đặt Reporting Connector. Bạn có thể xem sự kiện này trong Trung tâm bảo mật của Google. Hệ thống không báo cáo những lần đăng nhập không thành công.

 Được hỗ trợ trên trình duyệt Chrome phiên bản 105 trở lên
Xâm phạm mật khẩu

Lưu ý: Để báo cáo sự kiện này, bạn phải bật Trình quản lý mật khẩu.

Khi người dùng nhập tên người dùng và mật khẩu vào một trang web, Chrome sẽ cảnh báo họ nếu thông tin đó đã bị lộ trong một sự cố rò rỉ dữ liệu trên một số trang web hoặc ứng dụng. Để biết thêm thông tin, hãy xem bài viết Thay đổi mật khẩu không an toàn trong Tài khoản Google của bạn.

Chrome cũng đề xuất người dùng thay đổi mật khẩu trên mỗi trang web hoặc ứng dụng. Nếu mật khẩu được lưu trong Trình quản lý mật khẩu, bạn có thể xem xét các URL trong trung tâm bảo mật trong báo cáo tóm tắt về tính năng bảo vệ khỏi mối đe doạ của Chrome. Mỗi URL sẽ xuất hiện dưới dạng một bản ghi riêng biệt.

 Được hỗ trợ trên trình duyệt Chrome phiên bản 105 trở lên
Đã đổi mật khẩu

Người dùng đặt lại mật khẩu cho tài khoản người dùng đã đăng nhập lần đầu.

 Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên
Sử dụng lại mật khẩu Người dùng đã nhập mật khẩu vào một URL nằm ngoài danh sách URL đăng nhập được phép của doanh nghiệp. Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên
Sự kiện URL đáng ngờ URL mà người dùng truy cập được coi là có độ rủi ro trung bình trở lên. Được hỗ trợ trên trình duyệt Chrome phiên bản 138 trở lên
Truy cập vào trang web không an toàn URL mà người dùng truy cập được coi là lừa đảo hoặc độc hại. Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên

Nội dung mô tả sự kiện của tính năng Bảo vệ dữ liệu của Chrome

Các sự kiện Bảo vệ dữ liệu của Chrome chỉ dành cho khách hàng Chrome Enterprise Premium.

Để biết thêm thông tin về Chrome Enterprise Premium và cách thiết lập, hãy xem bài viết Bảo vệ người dùng Chrome bằng tính năng bảo vệ dữ liệu và chống lại mối đe doạ của Chrome Enterprise Premium.

Giá trị sự kiện Mô tả Hỗ trợ trình kết nối báo cáo
Chuyển nội dung Nội dung được tải lên, tải xuống hoặc in từ Chrome và được gửi đi để quét Phần mềm độc hại hoặc Dữ liệu nhạy cảm

Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên

Cần có Chrome Enterprise Premium
Nội dung chưa được quét Có nhiều lý do khiến một tệp không được quét, bao gồm:
  • Tệp được bảo vệ bằng mật khẩu
  • Tệp tin quá lớn
  • Không quét tìm được tính năng DLP (Ngăn chặn mất dữ liệu)
  • Không quét tìm được phần mềm độc hại
  • Loại tệp không được hỗ trợ quét tìm phần mềm độc hại
  • Dịch vụ hiện không hoạt động

Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên

Cần có Chrome Enterprise Premium
Chuyển dữ liệu nhạy cảm Nội dung mà người dùng tải lên, tải xuống, in hoặc dán được coi là chứa dữ liệu nhạy cảm, theo phát hiện của các quy tắc Bảo vệ dữ liệu.

Được hỗ trợ trên trình duyệt Chrome phiên bản 104 trở lên

Cần có Chrome Enterprise Premium
Lọc URL Người dùng đã cố gắng truy cập vào một URL trùng khớp với quy tắc Bảo vệ dữ liệu do quản trị viên thiết lập.

Được hỗ trợ trên trình duyệt Chrome phiên bản 113 trở lên

Cần có Chrome Enterprise Premium
Lưu ý quan trọng: Các lần tải nội dung lên (chứ không phải các lần tải lên đã hoàn tất) sẽ được ghi lại cho các sự kiện Bảo vệ dữ liệu của Chrome. Bạn có thể không tải lên được do lỗi máy chủ, lỗi mạng, người dùng huỷ tải lên hoặc trang web không hỗ trợ tải tệp hoặc thư mục lên.

Nội dung mô tả sự kiện bảo mật trên ChromeOS

Giá trị sự kiện Mô tả Hỗ trợ trình kết nối báo cáo Chính sách bắt buộc
Đăng nhập vào ChromeOS không thành công Người dùng không đăng nhập được vào thiết bị ChromeOS. Được hỗ trợ Báo cáo dữ liệu đo từ xa của thiết bị sau đóTrạng thái đăng nhập/đăng xuất
Đăng nhập vào ChromeOS thành công Người dùng đã đăng nhập thành công vào thiết bị ChromeOS của họ. Được hỗ trợ
Đăng xuất khỏi ChromeOS Người dùng đã đăng xuất thành công khỏi thiết bị ChromeOS. Được hỗ trợ
Đã thêm người dùng vào ChromeOS Một tài khoản người dùng đã được thêm vào thiết bị ChromeOS. Được hỗ trợ
Đã xoá người dùng ChromeOS Một tài khoản người dùng đã bị xoá khỏi thiết bị ChromeOS. Được hỗ trợ
Đã khoá xong ChromeOS Màn hình của thiết bị ChromeOS đã bị khoá. Không được hỗ trợ
Đã mở khoá xong ChromeOS Màn hình của một thiết bị ChromeOS đã được mở khoá. Không được hỗ trợ
Không mở khoá được ChromeOS Đã có một lần mở khoá thiết bị ChromeOS không thành công. Không được hỗ trợ
Thay đổi trạng thái khởi động của thiết bị ChromeOS

Trạng thái khởi động của thiết bị ChromeOS đã chuyển sang chế độ Nhà phát triển hoặc Đã xác minh.

  • Thiết bị phải được đăng ký trong một miền được quản lý cả trước và sau khi chuyển trạng thái khởi động để tạo sự kiện thay đổi trạng thái khởi động.
 Không được hỗ trợ Báo cáo thông tin về hệ điều hành của thiết bị sau đóChế độ khởi động hệ điều hành
Đã thêm thiết bị USB vào ChromeOS

Một thiết bị USB đã được thêm vào thiết bị ChromeOS. Sự kiện này chỉ được báo cáo cho người dùng liên kết.

 Được hỗ trợ Báo cáo thông tin về hệ điều hành của thiết bị sau đóTrạng thái thiết bị ngoại vi USB
Đã loại bỏ thiết bị USB khỏi ChromeOS Một thiết bị USB đã bị loại bỏ khỏi thiết bị ChromeOS. Sự kiện này chỉ được báo cáo cho người dùng liên kết. Được hỗ trợ
Thay đổi trạng thái USB trên ChromeOS Khi một người dùng được liên kết đăng nhập vào thiết bị, tất cả các kết nối USB hiện có sẽ được báo cáo. Được hỗ trợ
Đã bắt đầu tổ chức phiên CRD trên ChromeOS Một người dùng được liên kết đã bắt đầu một phiên máy chủ Chrome Remote Desktop (CRD) trên một thiết bị được quản lý. Được hỗ trợ Báo cáo thông tin về hệ điều hành của thiết bị sau đóPhiên CRD
Máy khách của phiên CRD trên ChromeOS đã kết nối

Một người dùng đã kết nối với phiên Chrome Report Desktop (CRD).

 Được hỗ trợ
Máy khách của phiên CRD trên ChromeOS đã ngắt kết nối Một người dùng đã ngắt kết nối khỏi phiên Chrome Report Desktop (CRD). Được hỗ trợ
Đã dừng tổ chức phiên CRD trên ChromeOS Một người dùng liên kết đã dừng phiên tổ chức Chrome Remote Desktop (CRD) trên một thiết bị được quản lý. Được hỗ trợ
Khôi phục thành công ChromeOS Một thiết bị ChromeOS đã hoàn tất quá trình khôi phục hệ điều hành. Không được hỗ trợ Báo cáo thông tin về hệ điều hành của thiết bị sau đóBáo cáo trạng thái cập nhật hệ điều hành
Cập nhật phiên bản ChromeOS thành công Người dùng đã cập nhật thành công một thiết bị ChromeOS lên phiên bản ChromeOS mục tiêu. Không được hỗ trợ
Không cập nhật được phiên bản ChromeOS Một thiết bị ChromeOS không cập nhật được lên phiên bản ChromeOS mục tiêu. Không được hỗ trợ
Bắt đầu định dạng lại thiết bị Chrome OS Một thiết bị ChromeOS đã bắt đầu quá trình định dạng lại. Không được hỗ trợ
Kiểm soát quyền truy cập vào dữ liệu Người dùng đã kích hoạt các quy tắc kiểm soát dữ liệu trên ChromeOS do quản trị viên áp dụng. Được hỗ trợ Báo cáo về chế độ kiểm soát dữ liệu

Quản lý dữ liệu sự kiện trong nhật ký

Quản lý dữ liệu của cột kết quả tìm kiếm

Bạn có thể kiểm soát những cột dữ liệu sẽ xuất hiện trong phần kết quả tìm kiếm.

  1. Ở góc trên cùng bên phải của bảng kết quả tìm kiếm, hãy nhấp vào biểu tượng Quản lý cột .
  2. (Không bắt buộc) Để xoá các cột hiện tại, hãy nhấp vào biểu tượng Xoá .
  3. (Không bắt buộc) Để thêm cột, bên cạnh phần Thêm cột mới, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn cột dữ liệu.
    Lặp lại bước trên nếu cần.
  4. (Không bắt buộc) Để thay đổi thứ tự của các cột, hãy kéo tên của cột dữ liệu.
  5. Nhấp vào Lưu.

Xuất dữ liệu về kết quả tìm kiếm

Bạn có thể xuất kết quả tìm kiếm sang Trang tính hoặc sang một tệp CSV.

  1. Ở phía trên cùng của bảng kết quả tìm kiếm, hãy nhấp vào Xuất tất cả.
  2. Nhập tên sau đó nhấp vào Xuất.
    Bản dữ liệu xuất ra sẽ hiển thị bên dưới bảng kết quả tìm kiếm trong phần Kết quả của hành động xuất.
  3. Để xem dữ liệu, hãy nhấp vào tên của bản dữ liệu xuất ra.
    Bản này sẽ được mở trong Trang tính.

Giới hạn xuất có thể khác nhau:

  • Tổng số kết quả xuất tối đa là 100.000 hàng.
  • Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

    Nếu bạn có công cụ điều tra bảo mật, thì tổng số kết quả xuất ra có giới hạn là 30 triệu hàng.

Để biết thêm thông tin, hãy xem bài viết Xuất kết quả tìm kiếm.

Khi nào sẽ có dữ liệu và dữ liệu sẽ xem được trong bao lâu?

Xử lý dựa trên kết quả tìm kiếm

Tạo quy tắc hoạt động và thiết lập cảnh báo

  • Bạn có thể thiết lập cảnh báo dựa trên dữ liệu sự kiện trong nhật ký bằng cách sử dụng quy tắc báo cáo. Để xem hướng dẫn, hãy chuyển đến phần Tạo và quản lý quy tắc báo cáo.
  • Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

    Để ngăn chặn, phát hiện và khắc phục các vấn đề bảo mật một cách hiệu quả, bạn có thể tự động hoá các hành động trong công cụ điều tra bảo mật và thiết lập cảnh báo bằng cách tạo quy tắc hoạt động. Để thiết lập một quy tắc, hãy thiết lập các điều kiện cho quy tắc đó, rồi chỉ định những hành động cần thực hiện khi các điều kiện được đáp ứng. Để biết thêm thông tin chi tiết, hãy xem bài viết Tạo và quản lý quy tắc hoạt động.

Xử lý dựa trên kết quả tìm kiếm

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Sau khi chạy một cụm từ tìm kiếm trong công cụ điều tra bảo mật, bạn có thể thực hiện hành động đối với kết quả tìm kiếm. Ví dụ: bạn có thể chạy một tìm kiếm dựa trên các sự kiện trong nhật ký Gmail, sau đó dùng công cụ này để xoá thư cụ thể, gửi thư đến vùng cách ly hoặc gửi thư đến hộp thư đến của người dùng. Để biết thêm thông tin chi tiết, hãy xem bài viết Xử lý dựa trên kết quả tìm kiếm.

Quản lý các cuộc điều tra

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Xem danh sách các cuộc điều tra

Để xem danh sách các cuộc điều tra mà bạn sở hữu và các cuộc điều tra được chia sẻ với bạn, hãy nhấp vào biểu tượng Xem các cuộc điều tra . Danh sách điều tra bao gồm tên, nội dung mô tả, chủ sở hữu của các cuộc điều tra và ngày sửa đổi gần đây nhất.

Trong danh sách này, bạn có thể thực hiện hành động đối với bất kỳ cuộc điều tra nào mà bạn sở hữu, chẳng hạn như xoá một cuộc điều tra. Đánh dấu vào hộp cho một cuộc điều tra rồi nhấp vào Thao tác.

Lưu ý: Bạn có thể xem các thông tin điều tra đã lưu trong phần Truy cập nhanh, ngay phía trên danh sách thông tin điều tra.

Định cấu hình chế độ cài đặt cho các hoạt động điều tra

Là một quản trị viên cấp cao, hãy nhấp vào biểu tượng Cài đặt để:

  • Thay đổi múi giờ cho các cuộc điều tra. Múi giờ áp dụng cho các điều kiện và kết quả tìm kiếm.
  • Bật hoặc tắt chế độ Yêu cầu người đánh giá. Để biết thêm thông tin chi tiết, hãy xem bài viết Yêu cầu người đánh giá cho các thao tác hàng loạt.
  • Bật hoặc tắt chế độ Xem nội dung. Chế độ cài đặt này cho phép những quản trị viên có đặc quyền thích hợp xem nội dung.
  • Bật hoặc tắt chế độ Bật lý do thực hiện hành động.

Để biết thêm thông tin chi tiết, hãy xem bài viết Định cấu hình chế độ cài đặt cho hoạt động điều tra.

Lưu, chia sẻ, xoá và sao chép các cuộc điều tra

Để lưu tiêu chí tìm kiếm hoặc chia sẻ tiêu chí đó với người khác, bạn có thể tạo và lưu một cuộc điều tra, sau đó chia sẻ, sao chép hoặc xoá cuộc điều tra đó.

Để biết thông tin chi tiết, hãy xem bài viết Lưu, chia sẻ, xoá và sao chép các cuộc điều tra.

Dữ liệu đo từ xa của tiện ích Chrome

Chỉ dành cho những khách hàng đã mua giấy phép Google Security Operations.

Bạn có thể thu thập dữ liệu đo từ xa của tiện ích Chrome trong Google Security Operations. Thu thập dữ liệu đo từ xa của tiện ích trong Chrome và gửi dữ liệu đó đến Google Security Operations để phân tích và cung cấp thông tin bối cảnh ngay lập tức về hoạt động có rủi ro.

  1. Chuyển đến Trình đơn sau đó Trình duyệt Chrome > Cài đặt. Theo mặc định, trang Cài đặt trình duyệt và người dùng sẽ mở ra.

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Chuyển đến mục Báo cáo trình duyệt.
  3. Nhấp vào Báo cáo sự kiện rồi chọn Bật báo cáo sự kiện.
  4. Nhấp vào Cài đặt bổ sung rồi đánh dấu vào hộp Báo cáo dữ liệu đo từ xa của tiện ích.
  5. Nhấp vào Lưu.
  6. Chuyển đến phần Trình đơn sau đó Trình duyệt Chrome > Trình kết nối.

    Bạn cần phải có đặc quyền của quản trị viên Chrome.

  7. Mở một cấu hình Google Security Operations sau đónhấp vào Chi tiết sau đóChỉnh sửa.
  8. Chuyển đến phần Sự kiện của người dùng và trình duyệt, rồi đánh dấu vào hộp Báo cáo đo từ xa về tiện ích trong phần Các loại sự kiện không bắt buộc. Hoặc nhấp vào Cấu hình nhà cung cấp mới để tạo một cấu hình mới mà bạn muốn nhận các sự kiện đo từ xa của tiện ích.
  9. Nhấp vào Lưu.

Để biết thêm thông tin về Google Security Operations và cách thiết lập, hãy liên hệ với Google Cloud Security.

Dữ liệu đo từ xa về tiện ích của trình duyệt Chrome

Đối với tất cả các giá trị của phần mở rộng trong bảng sau:

  • Lệnh gọi API được hỗ trợ trên trình duyệt Chrome phiên bản 129 trở lên.
  • Bạn cần có giấy phép Google Security Operations để xem dữ liệu đo từ xa.
Giá trị tiện ích của trình duyệt Chrome Mô tả
chrome.cookies.get

Truy xuất thông tin về một cookie duy nhất.

API cho phép thao tác với cookie. Dịch vụ đo từ xa theo dõi các lệnh gọi và đối số API để phát hiện hành vi đánh cắp cookie.
chrome.cookies.get(All)

Một tín hiệu đo từ xa của tiện ích trên Chrome. Truy xuất tất cả cookie từ một kho cookie duy nhất khớp với thông tin đã cho.

API cho phép thao tác với cookie. Dịch vụ đo từ xa theo dõi các lệnh gọi và đối số API để phát hiện hành vi đánh cắp cookie.
chrome.tabs Một tín hiệu đo từ xa của tiện ích trên Chrome. API này cung cấp các chế độ kiểm soát đối với thẻ. Dịch vụ đo từ xa theo dõi việc sử dụng các phương thức API tạo, cập nhật và xoá để phát hiện hành vi xâm nhập vào hoạt động tìm kiếm hoặc trình duyệt.
Các máy chủ từ xa đã liên hệ Một tín hiệu đo từ xa của tiện ích trên Chrome. Dịch vụ đo từ xa ghi lại danh sách mọi máy chủ từ xa được liên hệ bằng http(s) và websocket(s).
Tiện ích bên ngoài Cửa hàng Một tín hiệu đo từ xa của tiện ích trên Chrome. Dịch vụ đo từ xa theo dõi tên tệp và hàm băm của những tiện ích không được cài đặt qua Cửa hàng Chrome trực tuyến.